La Consejería Jurídica Ejecutivo Federal (CJEF) fue hackeada por el grupo de cibercriminales RansomHub, quien sustrajo 313 gigabytes de información confidencial y que amenaza con hacerla pública el próximo lunes 25 de noviembre de 2024 si el gobierno de Claudia Sheinbaum no realiza el pago del rescate exigido.
¿Qué información del gobierno de Sheinbaum fue ‘secuestrada’?
“Estamos hablando de un ataque de ransomware (secuestro de datos) en el que el grupo RansomHub sustrajo 313 gigabytes de información confidencial como contratos, información administrativa, datos financieros, correos electrónicos e información personal de los funcionarios que trabajan para la dependencia federal”, aseguró Víctor Ruiz, CEO de la empresa de ciberseguridad Silikn.
Explicó que el hackeo es muy delicado debido a que la CJEF es la dependencia encargada del área legal de la Presidencia de la República, por lo que la información almacenada en los servidores hackeados es sumamente delicada.
“Es muy grave esta vulneración no sólo por la información tan delicada que ya tienen en su poder, sino también porque el sitio web del gobierno ha sido violado oficialmente y esto es la entrada para que vulneren otras dependencias federales”, añadió el analista de ciberseguridad.
RansomHub es un grupo de hackers ligado a Rusia con integrantes en todo el mundo y cuyo principal objetivo es obtener beneficios económicos. Este grupo inició operaciones a inicios de 2024 con miembros la organización cibercriminal BlackCat que lograron escapar de las redadas organizadas por el FBI para desmantelar al grupo de ransomware.
Amenazan con filtrar información el 25 de noviembre
La organización cibercriminal RansomHub amenazó al gobierno de Claudia Sheinbaum con filtrar la información la madrugada del próximo lunes 25 de noviembre de 2024 si el gobierno de México no paga el rescate que se le está exigiendo.
“En su sitio web hay un contador en el que se indica que el gobierno tiene 5 días y 20 horas para pagar el rescate o si no, van a filtrar en la Dark Web los 313 gigabytes de información que tienen en su poder”, comentó el CEO de Silikn sin dar detalles del monto que le piden al gobierno para no publicar la información.
Cabe señalar que RansomHub es un grupo que se distingue por liberar rápidamente la información que tiene en su poder, dejando a las víctimas sin margen de negociación.
El caso más reciente que lo demuestra es el ciberataque al Grupo Aeroportuario Centro Norte (OMA), que minutos después de que se cumplió el plazo para pagar el rescate, se liberaron 2.2 Terabytes de información, incluyendo auditorías, contratos y datos de seguridad de aeropuertos.